Co każdy powinien wiedzieć o atakach
socjotechnicznych/phishingu?

W grudniu 2021 wziąłem udział w kolejnym 4 godzinnym szkoleniu od specjalistów ds. bezpieczeństwa IT, firmy Securitum IT / Sekurak.

Mimo sporej ilości materiałów do przyswojenia podczas I semestru studiów inżynierskich na Informatyce, uważam udział w szkoleniu za ważny w zdobywaniu kolejnych obszarów wiedzy w nowej pasji jaką stało się cyberbezpieczeństwo.

Polecam tym samym wszystkim szkolenia od Sekurak.  Poniżej kilka słów o szkoleniu, które zakończyło się otrzymaniem kolejnego certyfikatu 😉

Szkolenie rozpoczęło się od wprowadzenia do zagadnień inżynierii społecznej, omawiając techniki manipulacji, które wykorzystują słabości ludzkiej psychiki do wyłudzania informacji.

Następnie skupiono się na phishingu, analizując różne metody tego typu ataków oraz pokazując, jak cyberprzestępcy konstruują swoje wiadomości, aby wzbudzić zaufanie ofiary.

Na zakończenie, uczestnicy otrzymali zestaw praktycznych porad skierowanych zarówno do osób nietechnicznych, jak i zespołów symulujących ataki (red teams) oraz obrońców (blue teams), co miało na celu zwiększenie ich świadomości i przygotowanie do odpowiedniej reakcji na próby manipulacji i wyłudzeń.